Dit is een van de grootste aanvallen op een gedecentraliseerd financieel platform (DeFi). Het Wormhole protocol zag gisteren $320 miljoen in WrappedEther (wETH) verdwijnen. Een blik op wat we tot nu toe weten.
Wormhole platform lijdt $320 miljoen aanval
Ter herinnering, Wormhole is een blockchain interoperabiliteitsprotocol. Het maakt het met name mogelijk om bruggen te slaan tussen Ethereum en Solana. Om dit te doen, gebruikt het protocol “Wrapped Ether”, tokens die Ethers (ETH) vertegenwoordigen die compatibel zijn met Solana.
Het zijn deze tokens die het doelwit waren. De aanval werd gisteren aangekondigd door een mededeling van de projectteams:
Het wormgat netwerk ligt plat voor onderhoud terwijl we kijken naar een mogelijke exploit.
We zullen hier updates geven zodra we ze hebben.
Dank u voor uw geduld.
– Wormhole (@wormholecrypto) Februari 2, 2022
Ze kondigden een paar uur later aan dat de kwetsbaarheid was verholpen, maar het kwaad was geschied. 320 miljoen dollar aan wETH werd gestolen. Het protocol werd tijdelijk stopgezet, en Wormgat bevestigde dat ETH’s weer zouden worden toegevoegd, zodat wETH’s zouden worden ondersteund met de 1:1 verhouding.
Een beloning voor het blootleggen van de kwetsbaarheid
Wormhole stuurde een bericht naar de aanvaller, met een deal:
“We zagen dat je het Solana verificatieproces kon misbruiken en tokens kon maken. We willen je een whitehat deal aanbieden, en een beloning van $10 miljoen voor het vinden van deze bug, als je de wETH teruggeeft. “
De aanvaller maakte gebruik van Wormhole’s wETH productieproces. Gebruikers kunnen hun ETH inderdaad vastzetten in een smart contract, en ontvangen in ruil daarvoor Solana-compatibele “Wrapped Ether”. Het lijkt erop dat hij erin geslaagd is deze wETH te produceren zonder eerst ETH te vergrendelen, door het validatiemechanisme te manipuleren.
Dit is een van de grootste aanvallen in de gedecentraliseerde financiële sector tot nu toe. Het is de tweede na de Poly Network hack van afgelopen augustus, waarbij de aanvaller er vandoor kon gaan met 600 miljoen dollar aan cryptocurrencies. Deze werden vervolgens teruggestuurd naar het protocol. Voorlopig heeft de aanvaller van het wormgat echter niet aangegeven dat hij het aanbod wil accepteren.
